Na China, ataques a PCs da mídia crescem antes de aniversário

A mídia estrangeira na China vem sendo alvo de emails carregados com software maligno, em ataques que parecem vinculados aos preparativos para a parada militar do Dia da Nação, em 1o de outubro, Embora ataques virais e por spam não sejam incomuns, a mais recente onda é parte de um padrão de emails cada vez mais sofisticados com o objetivo de tentar repórteres estrangeiros, ativistas dos direitos humanos e outros alvos a abrir anexos infectados. 

Em 1o de outubro, o Partido Comunista celebrará 60 anos de governo sobre a China continental, com uma parada militar. Pequim reforçou a segurança antes do aniversário e há forças paramilitares armadas em saídas do metrô, durante os ensaios, e moradores de bairros foram recrutados para vigiar as ruas. 

"Existe claramente um padrão de ataques por vírus durante os preparativos para datas importantes no calendário chinês", disse Nicholas Bequelin, da Human Rights Watch, em Hong Kong. Ele apontou que organizações não governamentais são também alvos preferenciais. 

"Determinar se o governo está por trás deles, fecha os olhos diante dos ataques, os apoia ou nada tem a ver com o assunto é tarefa difícil. Também existem hackers patrióticos, de modo que não há maneira fácil de descobrir quem está por trás dos ataques", disse ele. 

Embora o domínio precário do inglês costumasse ser um fator de reconhecimento, as novas técnicas adotadas agora incluem imitar remetentes conhecidos e confiáveis, ou reenviar emails legítimos de organizações ativistas, mas com anexos falsos e repletos de malware. 

Os emails falsos requerem mais esforço da parte dos remetentes misteriosos, mas a probabilidade de que sejam abertos é maior do que no caso de spam, anônimo e facilmente identificável. 

Funcionários chineses de organizações noticiosas estrangeiras em Pequim e Xangai receberam emails idênticos na segunda-feira, cada qual com um anexo portando malware que toma por alvo o software Adobe Acrobat, um aplicativo comum usado para a leitura de arquivos em formato PDF. 

O email, que parece ter sido enviado por um editor de economia chamado Pam Bouron, era um pedido educado de ajuda para entrevistas relacionadas ao Dia da Nação. A mensagem foi produzida de forma que "Pam" parecesse trabalhar para cada organização de notícias para onde ela foi enviada. 

Mas a Reuters não possui um editor de economia chamado Pam Bouron. Outras empresas de notícias que também receberam a mensagem incluem Straits Times, Dow Jones, France Presse e Ansa. 

Os emails "Pam Bouron" tinham como alvo assistentes chineses de notícias, cujos nomes geralmente não aparecem em reportagens, mas precisam ser contratados via uma agência que se reporta ao Ministério de Relações Exteriores da China. 

As mensagens foram seguidas nesta terça-feira por outros dois emails suspeitos que foram recebidos por muitos repórteres estrangeiros em Pequim.

Fonte: http://tecnologia.terra.com.br